breve introduzione alla sicurezza...
TRANSCRIPT
![Page 1: Breve introduzione alla sicurezza informaticagdangelo.web.cs.unibo.it/pool/didattica/ARCH_SI_03-04/sicurezza.pdf · © 2004 Gabriele D’Angelo Introduzione alla sicurezza informatica](https://reader034.vdocuments.mx/reader034/viewer/2022042613/5faab53162d76253ff05ad6a/html5/thumbnails/1.jpg)
����������� ���
��� ���������������
����������������������������������������
���������� ��� ��� ��
!"#$%#&$$'
Breve introduzione alla sicurezza informatica
![Page 2: Breve introduzione alla sicurezza informaticagdangelo.web.cs.unibo.it/pool/didattica/ARCH_SI_03-04/sicurezza.pdf · © 2004 Gabriele D’Angelo Introduzione alla sicurezza informatica](https://reader034.vdocuments.mx/reader034/viewer/2022042613/5faab53162d76253ff05ad6a/html5/thumbnails/2.jpg)
&Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Sicurezza informatica
�������������� ������������������
•�������� ����
•���������������� ����
•������������ ����
������������� �������������������������� ���
��� ������������� ������
![Page 3: Breve introduzione alla sicurezza informaticagdangelo.web.cs.unibo.it/pool/didattica/ARCH_SI_03-04/sicurezza.pdf · © 2004 Gabriele D’Angelo Introduzione alla sicurezza informatica](https://reader034.vdocuments.mx/reader034/viewer/2022042613/5faab53162d76253ff05ad6a/html5/thumbnails/3.jpg)
"Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Non c’è nulla da proteggere?
�(��� ���������������������������� ��������������������
� ���������
� !������������������) ��" #$��� ������%���
� !�������� ���) ��" &��������������%���
� ������������������) ��" !���������������
� ����� ��������������������������������������������������������� '�%�
�������������������������������������()�����%�����%������������������
'���������������%����)���������)�������������"(���������%����� �������%����
���������� ������� ������������"�����������������������������������
������������������������������ * ��%��������������������+
![Page 4: Breve introduzione alla sicurezza informaticagdangelo.web.cs.unibo.it/pool/didattica/ARCH_SI_03-04/sicurezza.pdf · © 2004 Gabriele D’Angelo Introduzione alla sicurezza informatica](https://reader034.vdocuments.mx/reader034/viewer/2022042613/5faab53162d76253ff05ad6a/html5/thumbnails/4.jpg)
'Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Le parole sono importanti
*��+�������(���+��
� *��+�� �,���������������-�����,������ ��-������������
����������������������%����������������������������������)�
���������%��������� ����)����������������������������� ��
����������./01
� (���+�� �,������������������ �����������������./0�2����
������������������������� �������1
3���� �&���4������!����������.���� 55����"�������"���5-�����50
![Page 5: Breve introduzione alla sicurezza informaticagdangelo.web.cs.unibo.it/pool/didattica/ARCH_SI_03-04/sicurezza.pdf · © 2004 Gabriele D’Angelo Introduzione alla sicurezza informatica](https://reader034.vdocuments.mx/reader034/viewer/2022042613/5faab53162d76253ff05ad6a/html5/thumbnails/5.jpg)
%Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Autenticazione
6�������%���������������%����� ���������������������������� �� �������������5��%�������������
� 7����������%���%�������������
� * ����������� ������������� '��"�������������������� �����.���(
� * ����������� ������-� '��"�� �����������(
� * ����������� ������/ '��"����������������������(
� 8��������������������%������������������
![Page 6: Breve introduzione alla sicurezza informaticagdangelo.web.cs.unibo.it/pool/didattica/ARCH_SI_03-04/sicurezza.pdf · © 2004 Gabriele D’Angelo Introduzione alla sicurezza informatica](https://reader034.vdocuments.mx/reader034/viewer/2022042613/5faab53162d76253ff05ad6a/html5/thumbnails/6.jpg)
0Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Confidenzialità
����������������������)������������������� ����������������������������%�� %�����������������������%����%������������%��
���������������
� ����������������������� '!#�(��%������������ '9�7(
� 6����������������,����������1������,���%����1�
� #�������������� ���� ����������6�����':��%�:�%��:��(
� ; � ������������������������������������������,� ���1 ����������������
��� ����� %�� ����������������
� < �� ���� ��������������� ���������
![Page 7: Breve introduzione alla sicurezza informaticagdangelo.web.cs.unibo.it/pool/didattica/ARCH_SI_03-04/sicurezza.pdf · © 2004 Gabriele D’Angelo Introduzione alla sicurezza informatica](https://reader034.vdocuments.mx/reader034/viewer/2022042613/5faab53162d76253ff05ad6a/html5/thumbnails/7.jpg)
1Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Due parole sui firewall
����������������������������,� ���%��� ���1�� =�+++
� 6�����% ����������������,������� ���������1
� >������.��� � ?������� ����������� ���%�����������������������
� ������� ���������%��������% ����% ��������������%�������
� ���+����������� '���������(
� ���,)'����������������()�������������������
� >���������� ?�������� ���������������������%���%���5�����������%��
������������������������% ��������������� ��������������
�8@=�'8��� ��@�������=������()������������%�����������%��������������
![Page 8: Breve introduzione alla sicurezza informaticagdangelo.web.cs.unibo.it/pool/didattica/ARCH_SI_03-04/sicurezza.pdf · © 2004 Gabriele D’Angelo Introduzione alla sicurezza informatica](https://reader034.vdocuments.mx/reader034/viewer/2022042613/5faab53162d76253ff05ad6a/html5/thumbnails/8.jpg)
2Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Attacchi dall’esterno e rischi vari
����������� ����������������������������,����������������1�
� @���%��������������
� =�������%�� ���������:::���%������������������'%���������(
� �����������������������
� /
������������%���������������
� ��������������� ��������)����� �������%��������
� 3����%������� ��� ���������� ���������������������� ��������
� ����������%�����������������. ������� ��������A %��������%��
������ %������������������%���������������������� ����������"�
6������� ��B %��� ��� ��������� �������������������������� ���
������'��"�%�������������� %�� � ����(
![Page 9: Breve introduzione alla sicurezza informaticagdangelo.web.cs.unibo.it/pool/didattica/ARCH_SI_03-04/sicurezza.pdf · © 2004 Gabriele D’Angelo Introduzione alla sicurezza informatica](https://reader034.vdocuments.mx/reader034/viewer/2022042613/5faab53162d76253ff05ad6a/html5/thumbnails/9.jpg)
3Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Virus e Worm
������������������%�������������%��8�� ����%��:���)�������������� �����)���������% �����������%���������
� 4���� �������%�� ���������������)������%������� ����������)�������%�
��������� ���������������' � �����������������%��������������)�
��������� �������������������������������������������������� ����
%������ ������� �������(
� 5��� �����������������%��%���������������)���� ����%��� ��������A
%�� �������)�������%��%�����%�������������%������������� ���������
�@��������%�� �������������������������������������
![Page 10: Breve introduzione alla sicurezza informaticagdangelo.web.cs.unibo.it/pool/didattica/ARCH_SI_03-04/sicurezza.pdf · © 2004 Gabriele D’Angelo Introduzione alla sicurezza informatica](https://reader034.vdocuments.mx/reader034/viewer/2022042613/5faab53162d76253ff05ad6a/html5/thumbnails/10.jpg)
!$Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Il famoso “ Internet Worm”
� ������%�� ������;���A�� �����������������+++
� ,&���������������������������%�����������)�����2����������)����������������
9������&������2�����)�4�"��������2�&�7��������������������6���������"����
����������%����=��������C)�!322)���%�* ������������%��������������
���� ��������������������������������"�������������%����� ������ ��������
� ������D�!�>��$���%�����%����������"�2�������������������������%� �%���
����>������ ������������%�7� ���7�����%��������%�E�����������������)�
���� ���������������%������������$��������FGH"HHH1�.���"������%��"���0
�@��������� ���%����� ���������������
� ����������������������������������������������GIJJ�
![Page 11: Breve introduzione alla sicurezza informaticagdangelo.web.cs.unibo.it/pool/didattica/ARCH_SI_03-04/sicurezza.pdf · © 2004 Gabriele D’Angelo Introduzione alla sicurezza informatica](https://reader034.vdocuments.mx/reader034/viewer/2022042613/5faab53162d76253ff05ad6a/html5/thumbnails/11.jpg)
!!Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Cavalli di troia
�=�������������������������������%�����������A)����������* �������������������������������������
� ������������ ������������������������������������������������������ ���������%��������������������������������������%�������%��������� �����������
����������,�������������1�KL������%�����%������������)�%��� ��� �������)�%���� ��������%�������������,������������1
����������,�����������1�KL� � ������������%�����%���,��������1)��������������������� �������� ��������� � ���"�=����� � ?��� %��� ���
����� �������������������������������%��%������ �����
![Page 12: Breve introduzione alla sicurezza informaticagdangelo.web.cs.unibo.it/pool/didattica/ARCH_SI_03-04/sicurezza.pdf · © 2004 Gabriele D’Angelo Introduzione alla sicurezza informatica](https://reader034.vdocuments.mx/reader034/viewer/2022042613/5faab53162d76253ff05ad6a/html5/thumbnails/12.jpg)
!&Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Denial of Service (DoS)
�������������������%������������������������ ������������������������ ����� ����������������������������
�#��������������������%��!���������������)��� ��������������������� ����%������� ���%������ ����%������� �
��������������������������� '!!��(
�#������ ����������������%���������������������������������������%����������� ������� �������:::"�������!!����������������������������������%��� ������������ %� ����5��� �
������ ����������������������� �������%��%��������� ����
![Page 13: Breve introduzione alla sicurezza informaticagdangelo.web.cs.unibo.it/pool/didattica/ARCH_SI_03-04/sicurezza.pdf · © 2004 Gabriele D’Angelo Introduzione alla sicurezza informatica](https://reader034.vdocuments.mx/reader034/viewer/2022042613/5faab53162d76253ff05ad6a/html5/thumbnails/13.jpg)
!"Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
SPAM – SPiced hAM
�!�������������������'%��������* ���A(�����K����%������������%���%�����
�@������%���������������������������������� �������,�� ��������%����1"�2������������������%��* �����������%��������������������������������)�������������������� ������������������������������� �������� �� ��� �������������
� ���������������� �������
� D ���������� ����� %������������
� &���������'���������������)������������"(
� �������������%��������%���������������������@����%��
� = ����������������������������%�������
![Page 14: Breve introduzione alla sicurezza informaticagdangelo.web.cs.unibo.it/pool/didattica/ARCH_SI_03-04/sicurezza.pdf · © 2004 Gabriele D’Angelo Introduzione alla sicurezza informatica](https://reader034.vdocuments.mx/reader034/viewer/2022042613/5faab53162d76253ff05ad6a/html5/thumbnails/14.jpg)
!'Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Security by obscurity
� 6���� ������� ���%�� �����������������
�2�������������������� ���������������� � ������������� ��� �������%��� ����������������� ���� ����������������� ��������������6������� ���� ��������A�
��������%����������������'����������%��M��������( �� ��������������������������%���� ������%����������%�������������"�
,7-������)�+��.���-���)����1 '�"��������(
���������������������������� �������������� ������ ������������� ������������ �������� ���)��������������� ?�������������������� ������� ����� ������%�� ���������
![Page 15: Breve introduzione alla sicurezza informaticagdangelo.web.cs.unibo.it/pool/didattica/ARCH_SI_03-04/sicurezza.pdf · © 2004 Gabriele D’Angelo Introduzione alla sicurezza informatica](https://reader034.vdocuments.mx/reader034/viewer/2022042613/5faab53162d76253ff05ad6a/html5/thumbnails/15.jpg)
!%Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Altri strumenti per l’attacco: conoscere per evitare
�������#���������� ��������������� �����������-�������������������)���������������%��%��������������������A��������"�3�%�����������������
'������� ������������������������������%�����������%(
�#����%������� �� ��%������������'������������������������������(�� ?���������������������������%������
�D���%��� ������������������5������������������������������� %����%����������* ����������%����%���%�����"�< ��������������������� �����
�������%�������������������)�������� �����%������������������)����������%�
������� '������� ���������%���������������������(
![Page 16: Breve introduzione alla sicurezza informaticagdangelo.web.cs.unibo.it/pool/didattica/ARCH_SI_03-04/sicurezza.pdf · © 2004 Gabriele D’Angelo Introduzione alla sicurezza informatica](https://reader034.vdocuments.mx/reader034/viewer/2022042613/5faab53162d76253ff05ad6a/html5/thumbnails/16.jpg)
!0Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
La sicurezza è un processo continuo
�������� ����������������%��������������������'��"����������%����������������%������� �����(��������� ���� ������� ���������������� ����������������� ��%������������ ������������
� 6������A�������%������������������%�� �������������������������� ���������������"�>�����������������������������* ��%�������%��%�� ����������������%������������ �������������������������%�������������������������
� 6����� ������������������ ��������������������������������)�����* ��%��� ����� ��������������������)�����������������%������%����
![Page 17: Breve introduzione alla sicurezza informaticagdangelo.web.cs.unibo.it/pool/didattica/ARCH_SI_03-04/sicurezza.pdf · © 2004 Gabriele D’Angelo Introduzione alla sicurezza informatica](https://reader034.vdocuments.mx/reader034/viewer/2022042613/5faab53162d76253ff05ad6a/html5/thumbnails/17.jpg)
!1Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Internet: anonimi o riconoscibili?
� ���������%���������)����������%������ ����%��)�* ��%���������
�������������������
� 6������%�������������������������������B�������������������������� ���������������)�* ������������������������ ����������������������%������������������)����������������"
�@�������������) �* ������������� �����%������������������� ����������������� ����
�N�������������������������������������������%������������������������ ������������������������������������� %���
![Page 18: Breve introduzione alla sicurezza informaticagdangelo.web.cs.unibo.it/pool/didattica/ARCH_SI_03-04/sicurezza.pdf · © 2004 Gabriele D’Angelo Introduzione alla sicurezza informatica](https://reader034.vdocuments.mx/reader034/viewer/2022042613/5faab53162d76253ff05ad6a/html5/thumbnails/18.jpg)
!2Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Contromisure
�@�����������'��������� ����������������������(
��������������'��������������������� ����� ���������������(
�!�������� �������������������������������%������� �����"��������������%���������������� ����� ������ ���������������������������������������%������ �����
������ ����������������������������������"�7%������������������ ?����������%� �������8��)��,�����' ���$������������������ � ���� ��������A����������������5��� ������(�
![Page 19: Breve introduzione alla sicurezza informaticagdangelo.web.cs.unibo.it/pool/didattica/ARCH_SI_03-04/sicurezza.pdf · © 2004 Gabriele D’Angelo Introduzione alla sicurezza informatica](https://reader034.vdocuments.mx/reader034/viewer/2022042613/5faab53162d76253ff05ad6a/html5/thumbnails/19.jpg)
!3Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Frequently Asked Questions (FAQ)
!����%������������������������������B����������� ���
�< �������������������������B���� ���
�< ��������������B���� ������������������,� ���1�
��������������������������������������%���� ����� ��
� ;������������� ���@�����������%����������������� ������
���������������������������������%������������%����������)������%���������
�@���6�� $���������������� ��'%��� ��(��������� ��������������
� 6����� ����������������������)�����O�������)�������%���������� ������
�/"����
![Page 20: Breve introduzione alla sicurezza informaticagdangelo.web.cs.unibo.it/pool/didattica/ARCH_SI_03-04/sicurezza.pdf · © 2004 Gabriele D’Angelo Introduzione alla sicurezza informatica](https://reader034.vdocuments.mx/reader034/viewer/2022042613/5faab53162d76253ff05ad6a/html5/thumbnails/20.jpg)
&$Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Bibliografia
�:�����%�� -���9##...�.�+���������
���� ����3�� � -���9##...��������)���������
�D �&��* ������ �����
�7��� ������������� -���9##.������������#:�����#.����-���
�����%�� -���9##...�����-������
� ������7����������;������<������� ��)������
� =��>.��+)?����(�����?�� ��(-������� ������ ����������@���.�����
� ���������+�����������������A����������B�C���������������������)